项目9Linux的远程管理.docx
- 文档编号:17034618
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:20
- 大小:1.97MB
项目9Linux的远程管理.docx
《项目9Linux的远程管理.docx》由会员分享,可在线阅读,更多相关《项目9Linux的远程管理.docx(20页珍藏版)》请在冰点文库上搜索。
项目9Linux的远程管理
项目9-Linux的远程管理
项目情景
笔者早年在UNIX上执行数学程序设计,必须要使用远程联机,这时最常用的就是telnet服务。
在windows上可以使用DOS、Netterm或是Putty之类的软件联机,并进行远程操作。
直到RedHat6.2、7.0发布之前,系统都提供了telnet服务,让用户远程联机。
但telnet是一个没有加密的通信协议,并且每次联机都必须输入账号密码,因此容易被黑客监听,进而造成使用上的安全问题,因此这项服务在2002年之后已经渐渐消失,被加密的联机软件SSH所取代。
SSH或是telnet这类的远程控制软件虽然方便,但纯文字的输入界面却让人望之怯步,这时可以使用网页界面的管理软件Webmin,或是远程桌面VNC来管理主机
项目说明
远程管理服务最大的特点就是不受地理位置限制,实现对远程主机的控制。
输入正确的用户名和密码后,就可以像在本地一样对服务器进行操作。
以公司的多台服务器为例,这些服务器都不在同一个地方,分布在各处,当服务器需要更新时,管理员是否一定要到现场?
答案是否定的,通过网络远程登录到主机,就可以进行任何的操作,这就是远程管理的功能。
本章简单介绍远程登录中常见的几种服务:
Telnet、SSH和webmin。
能力目标
1学会架设Telnet服务
2学会架设SSH服务
3学会使用Webmin远程管理Linux服务器
任务1架设Telnet服务
【任务目标】
通过完成本任务,学会Telnet远程登录操作,例如某公司管理员电脑的操作系统有Windows与Linux,要实现管理员办公室与机房之间的远程登录操作进行问题的处理。
学习后,有能力处理远程登录问题。
【任务说明】
如图12.1所示网络模型。
图12.1远程登录Telnet服务器
A.一台Telnet服务器,其中IP地址为192.168.100.10,安装RedHatEnterpriseLinux5系统,作Telnet服务器用。
B.一台客户端,安装Windows系统,可以登录Telnet服务器。
C.一台客户端,安装RedHatEnterpriseLinux5系统,可以登录Telnet服务器。
分析如下:
(1)在服务器端,安装Telnet服务
(2)使用xinetd管理配置Telnet服务
(3)使用Linux客户端登录Telnet服务器
(4)使用Windows客户端登录Telnet服务器
【相关知识】
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。
它为用户提供了在本地计算机上完成远程主机工作的能力。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。
可以在本地就能控制服务器。
要开始一个telnet会话,必须输入用户名和密码来登录服务器。
Telnet是常用的远程控制Web服务器的方法。
【实现步骤】
步骤1.安装所需的软件包
Telnet服务共有两个软件包:
一个是服务器端软件包,一个是客户端软件包。
它们分别是:
telnet-server-0.17-39.i386.rpmtelnet-0.17-39-el5.i386.rpm
可以使用rpm或yum命令安装所需软件包,在安装Telnet服务器软件包之前,要安装xinetd服务。
步骤2.安装Telnet服务器
可通过光盘或上网下载mount后安装,如图12.2所示。
#rpm–ivhxinetd-2.3.14-10.el5.i386.rpm
图12.2安装超级守护进程xinetd
#rpm–ivhtelnet-server-0.17-39.i386.rpm,如图12.3所示。
图12.3安装telnet服务端
步骤3.Telnet是挂在superdaemon下的一个服务,就是有名的xinetd,需要启动xinetd超级守护进程来管理telnet服务。
1)、修改xinetd参数
#vi/etc/xinetd.d/telnet
找到disable=yes将yes改成no,如图12.4所示。
图12.4修改xinetd参数
小贴士:
在/etc/xinetd.d/Telnet文件里{}里添加一行,设置Telnet服务最大连接数的方法:
“instances=需要限制的数字”。
如:
instances=10。
2)、启动telnet服务,如图12.5所示。
#chkconfigxinetdon
#servicexinetdstart
图12.5启动telnet服务
3)、允许root用户登入
#cd/etc
#mvsecurettysecuretty.bak
小贴士:
如不设置此步骤,可使用su或sudo来切换身份,达到root的登录的目的。
步骤4.测试telnet服务
1)Linux客户端
Linux客户端使用非常简单,首先要先确保客户端的软件包已经被安装,然后要了解Telnet命令的格式:
Telnet主机名/IP[端口号]就可以登录了,如图12.6所示。
图12.6Linux端的Telnet登录
小贴士:
通过修改/etc/services,可更改Telnet服务默认监听的端口号,更改后须重新启动xinetd服务,登录时须加上端口号。
如2323端口:
Telnet192.168.1.1032323。
2)Windows客户端
Windows客户端的使用是在命令行中,输入Telnet命令,如图12.7所示。
图12.7Windows端的Telnet登录
图12.8Windows端的Telnet登录
这样就验证了Telnet服务是正常登录了!
【任务小结】
本任务使用Telnet服务实现了远程登录服务,解决了管理员因为地域关系不能亲到现场处理事故的问题。
涉及到Telnet软件包的获取及安装,一般系统自带,但默认不启动。
一般使用xinetd超级守护进程来启动Telnet服务,增加安全性与灵活性。
涉及到防火墙允许Telnet服务及端口知识。
【扩展提高】
允许root用户使用Telnet服务。
改变Telnet默认端口,重新设置一个端口增加安全性。
了解selinux知识。
任务2架设SSH服务
【任务目标】
本任务要完成对SSH服务的安装与配置,例如某公司内部有多台服务器,管理员因为工作需要经常要远程管理这些服务器,为了保证服务器安全,设置专用的系统账号szadmin,并选择使用OpenSSH进行远程管理,如何保证网络的安全性?
通过本次任务的学习,解决此类问题。
【任务分析】
Linux系统中,SSH是默认安装的,要保证网络安全性,我们可以通过禁用口令认证,只能通过密钥认证的登录方式来登录。
密钥认证首先要在客户端生成密钥,再通过客户端发布公匙给服务器端,最终使用Linux客户端和Windows客户端进行登录测试。
【相关知识】
1.口令认证
默认情况下,SSH使用传统的口令验证,传输数据会被加密,在使用这种认证方式时,不需要进行任务配置,用户就可以使用SSH服务。
但是,口令验证是不能保证连接的服务器就是真正的目的服务器。
如果有其他服务器在冒充,客户端很有可能受到“中间人”攻击。
SSH的命令格式:
ssh–l[远程主机账号][远程服务器主机/IP]
例:
远程服务器IP地址为192.168.100.3,账号为:
szroot,
ssh–lszroot192.168.100.3
2.密匙认证
图12.9公钥与私钥进行数据传输
密匙认证需要依靠密匙,首先创建一对密匙,并把公匙保存在远程服务器中,当登录远程主机时,客户端软件就会向服务器发出请求,请求用自己的密匙进行认证。
服务器收到请求之后,首先在该服务器的用户主目录下寻找公匙,然后检查此公匙是否合法,如果合法就用公匙加密生成随机数,并返回给客户端。
客户端软件收到服务器的响应后,使用私匙将数据解密并发送给服务器。
因为用公匙加密的数据只能用私匙解密,服务器经过比较就可以知道该客户连接的合法性。
【任务步骤】
步骤1.安装OpenSSH服务
1)OpenSSH服务需要的软件包,它们分别如下。
图12.10OpenSSH服务需要的软件包
2)使用YUM安装
图12.11使用YUM安装openssh
步骤2.SSH的启动与停止
图12.12SSH的启动与停止
小贴士:
在RedHatEnterpriseLinux5系统中,默认是安装并启动了SSH的服务,不须手动安装。
通常使用netstat–tl来查看能否看到SSH服务在监听。
步骤3.OpenSSH常用的配置文件为/etc/ssh/ssh_config和/etc/ssh/sshd_config,其中ssh_config为客户端配置文件,sshd_config为OpenSSH服务器配置文件。
基本上,RedHatEnterpriseLinux5系统不需要更改/etc/ssh/sshd_config文件的字段值,默认情况下已是最严密的SSH保护。
小贴士:
在RedHatEnterpriseLinux5系统中,如果你不愿意开放SFTP,可以将最后一行注释掉。
例:
#subsystemsftp/usr/lib/ssh/sftp-sserver并重新启动sshd服务。
步骤4.按任务描述,具体步骤如表12.1所示。
表12.1
主机
IP
账号
服务器
192.168.100.3
szroot
客户端
192.168.100.20
szadmin
步骤5.在客户端生成密匙。
客户端端上执行ssh-keygen生成密钥,使用szadmin登录管理工作站,然后执行,如图12.12所示。
图12.13客户端使用ssh-keygen命令生成密钥
提示输入密匙文件的保存路径,按回车键使用默认路径:
/home/szadmin/.ssh/id_dsa。
这里的passphrase密码是对生成的私匙文件的保护口令,如果不设置,则按回车键跳过。
小贴士:
私匙文件/home/master/.ssh/id_dsa;公匙文件/home/master/.ssh/id_dsa.pub
步骤6.发布公匙。
1)scp命令发布公钥如图12.13所示。
图12.14将客户端生成的公钥发布到服务器
2)服务器端将公钥转存到authorized_key文件中,如图12.14所示。
图12.15将公钥转存到authorized_key文件中
步骤7.配置远程服务器,禁止口令认证
通过编辑.etc/ssh/sshd_conf文件,修改PasswordAuthentication字段的值来提高安全性,设PasswordAuthentication=no,禁止口令认证,只允许使用密钥认证。
步骤8.连接远程服务器。
更改之后,使用其它用户登录时,会被拒绝登录,而使用szroot这个用户则可以安全登录,如图12.15所示。
图12.16测试远程登录
步骤9.OpenSSH客户端配置
1.Linux客户端
命令格式:
ssh账号@主机名/IP
例:
sshszroot@192.168.100.3
2.Windows客户端
默认情况下,SSH不需要进行任何配置,用户就可以使用SSH服务器存在的账号和口令登录到远程主机。
此处,我们用Windows客户端使用PUTTY来测试,如图12.16、12.17所示。
图12.17putty的使用
图12.18成功登录
【任务小结】
/etc/ssh/sshd_config是OpenSSH服务器的配置文件,通过更改该文件中的配置可以改变sshd进程的运行属性。
本任务介绍了OpenSSH服务器的架设以及测试。
【扩展提高】
1.scp
scp[账号@主机名/IP:
文件][账号@主机名/IP:
文件]
本地文件则直接设置路径,不需要使用账号@主机名/IP的格式。
例:
scpid_rsa.pubszroot@192.168.100.3:
~/.ssh
2.sftp
命令格式:
sftp账号@主机名/IP
sftpszroot@192.168.100.3
任务3Webmin服务的使用
【任务目标】
学会使用webmin管理主机
【任务分析】
Webmin是一个基于WEB的GUI管理工具,能支持多数的Linux和unix系统。
系统管理员通过浏览器访问Webmin的各种管理功能完成对操作系统的相应管理动作,使很多原来需要录入命令完成的工作也可以在图形界面中进行。
【相关知识】
Webmin是目前功能最强大的基于Web的Unix系统管理工具。
管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。
目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:
AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。
Webmin让您能够在远程使用支持HTTPS(SSL上的HTTP)协议的Web浏览器通过Web界面管理您的主机。
这在保证了安全性的前提下提供了简单深入的远程管理。
这使得Webmin对系统管理员非常理想,因为所有主流平台都有满足甚至超出上述需求的Web浏览器。
而且,Webmin有其自己的“Web服务器”,因此不需要运行第三方软件(比如Web服务器)。
万事具备。
Webmin的模块化架构允许您在需要时编写您自己的配置模块。
除了在此介绍的模块之外,Webmin还包括许多模块。
尽管目前我们将主要关注网络服务,但是您会看到,几乎您系统的每一部分都能够通过Webmin来配置和管理。
【任务步骤】
步骤1.获取Webmin的安装包,如图12.18所示。
图12.19获取Webmin的安装包
步骤2.安装Webmin
Webmin是使用Perl语言编写的,因此需要先安装Perl解释器。
用户可执行如图12.19所示命令检查系统中是否有安装Perl软件包,
图12.20安装Webmin
小贴士:
如果没有安装,用户可以使用光盘的安装包进行安装。
如果使用虚拟机,
则先挂载。
mount–tiso9660/dev/cdrom/mnt/cdrom,
然后使用
rpm–ivh/mnt/cdrom/Packages/perl-*.
安装Webmin的RPM软件包,如图12.20所示。
图12.21安装Webmin的RPM软件包
安装完成后,系统会提示Webmin的访问URL,一般是http:
//服务器名或IP:
10000/,这时候只能使用本地系统中的root用户和口令来登录Webmin。
如果要开放远程客户端访问Webmin,还需要在防火墙中开放TCP端口10000。
步骤3.启动和关闭Webmin,启动Webmin,如图12.21所示。
图12.22启动Webmin
关闭Webmin,如图12.22所示。
图12.23关闭Webmin
开机自启动Webmin,如图12.24所示。
图12.25开机自启动Webmin
步骤4.登录Webmin,在图形桌面环境,地址栏中输入:
https:
//192.168.100.3:
10000,如图12.24所示。
图12.26登录Webmin
在用户Username项和密码Password项,输出系统root的用户与密码。
然后单击Login登录。
如果用户与密码正确则进入Webmin首页,如图12.25所示
图12.27Webmin首页
在页面的左侧是Webmin的七大类功能模块的导航列表,右侧是服务器的基本信息。
步骤5.更改Webmin的语言和主题
Webmin首页有一个选项可以用来修改语言和主题。
如图12.28、12.27所示。
图12.26修改Webmin语言和主题
图12.29修改后的webmin
【任务小结】
本任务介绍了Webmin的基本知识,读者可以通过Webmin这个软件对系统进行管理。
【扩展提高】
使用Webmin对系统进行管理。
使用Webmin对服务器进行管理。
使用Webmin对网络进行管理。
使用Webmin对硬件进行管理。
项目小结
本项目总得来说,学习了三个服务,其中Telnet服务是比较简单的一个任务,只要找到合适的安装版本软件包,进行正常安装,使用xinetd超级守护进程来管理telnet服务,就可以轻松登录到远程的服务器。
但要注意,Telnet是以明文方式传送口令和数据,在安全上存在非常大的漏洞。
此时,SSH应运而生;在安全管理方面大大优于Telnet服务,只有具备相应权限或密钥,才可以在一台机器上对多台主机进行远程管理。
但安全不是绝对的,只有了解自己网络的安全机制,做好防范工作,才能更好抵制不法者的入侵。
而Webmin是一个基于WEB的GUI管理工具,能支持多数的Linux和unix系统。
系统管理员通过浏览器访问Webmin的各种管理功能完成对操作系统的相应管理动作,使很多原来需要录入命令完成的工作也可以在图形界面中进行。
项目实训
项目实训:
使用webmin管理本地磁盘和网络文件的挂载和卸载
【项目说明】
Webmin是一款可以基本不录入命令而是通过浏览器访问Webmin的各种管理功能完成对操作系统的相应管理动作的软件。
本次就以webmin系统的管理中对本地磁盘和网络文件的挂载和卸载。
【项目要求】
1.在网络上获取Webmin安装包并安装.
2.对Webmin进行配置。
3.新增一块硬盘,使用Webmin把其挂载到/mnt下,格式为vfat。
【项目提示】
登录后更改Webmin的语言为简体中文。
创建加载项后指向/mnt,在挂载的类型中选择WindowsFilesystem(vfat)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 Linux 远程管理